华为设备SSH配置及SSH相关问题处理

于 2024-10-10 11:02:03 发布
阅读量205 收藏 2
点赞数 3
文章标签: 华为 ssh 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44799797/article/details/142813807
版权

华为设备SSH配置及SSH相关问题处理

本文介绍华为设备(主要为路由器、交换机、防火墙)如何配置SSH远程登录,核心内容为处理华为的较新版设备配置SSH后无法远程的相关问题

SSH配置

华为系列设备配置SSH步骤基本一致,只有防火墙存在些许不同
若无特殊说明,所有命令默认均在系统视图下执行

# 配置用于ssh登陆的用户admin,并授予最高权限
# 在部分新设备上配置用户可能失败,可参考文章问题排查部分相关内容进行排查;
aaa
  local-user admin password cipher admin@123
  local-user admin privilege level 15
  local-user admin service-type ssh

# 开启ssh服务
stelnet server enable

# 将admin添加到ssh用户
ssh user admin authentication-type password
ssh user admin service-type stelnet

# 使能设备自身ssh到其他设备的能力。
# 注:该能力只是允许设备自身去ssh其他设备,并不影响其他设备ssh到本设备
ssh client first-time enable

# 生成本地密钥对,该秘钥即用于ssh间认证
# 长度一般输入2048就足够,回车等待秘钥对生成
rsa local-key-pair create

# 配置vty接口,一般来说,支持ssh同时在线的用户数量由vty决定
# 计算方式类似数组,0-4为5个数字,即最大支持5个同时在线ssh用户
user-interface vty 0 4
  authentication-mode aaa
  protocol inbound ssh

问题排查

创建用户

问题描述:创建用户过程中报错用户名复杂度不够

# 在aaa视图下disable用户名复杂度检测
aaa
  local-aaa-user user-name complexity-check disable

问题描述:创建用户后,首次登陆强制要求修改密码

# 在aaa视图下disable强制修改密码
aaa
  local-user admin password-force-change disable

SSH登陆失败

当登陆失败时,首先应检查本地至设备的22端口是否连通

问题描述:ssh登陆未回显内容,超时关闭。且telnet设备22端口不通

# 通用部分是新版本的设备默认所有端口都不接收ssh管理。
# 针对管理端口放行ssh即可,此处演示为所有端口都允许ssh访问。请根据实际更改
ssh server-source all-interface

# 针对防火墙设备,检查相应端口是否加入zone,必须要加入zone才能被访问到
display zone

# 针对防火墙设备,接口使能ssh管理
interface [接口]
  service-manage enable
  service-manage ssh permit
  
# 值得注意的是,华为防火墙接口使能ssh即可被访问到,不需要再写安全策略

问题描述:ssh登陆后报错秘钥交换协商错误(key-exchange/publickey/hmac相关)
注:在使用CRT进行SSH连接时,此问题可能会表示为“数据库xxxx失败”

# 此问题通常发生在新版本设备上,是因为新设备默认不支持弱秘钥算法。参考以下步骤可解决
# 除下载弱秘钥算法部分,其他命令均在系统视图执行

# 下载弱秘钥算法
<huawei> install feature-software WEAKEA

# 重新配置秘钥算法
undo ssh server hmac
undo ssh server publickey
undo ssh server key-exchange
ssh server cipher aes256_gcm aes128_gcm aes256_ctr aes192_ctr aes128_ctr aes256_cbc aes192_cbc aes128_cbc arcfour256 arcfour128 3des_cbc blowfish_cbc des_cbc sm4_cbc
ssh server hmac sha2_512 sha2_256_96 sha2_256 sha1 sha1_96 md5 md5_96 sm3
ssh server key-exchange dh_group_exchange_sha256 dh_group_exchange_sha1 dh_group14_sha1 dh_group1_sha1 ecdh_sha2_nistp256 ecdh_sha2_nistp384 ecdh_sha2_nistp521 sm2_kep dh_group16_sha512 curve25519_sha256
ssh server publickey dsa ecc rsa x509v3-ssh-rsa rsa_sha2_256 rsa_sha2_512

写作不易,如果觉得本篇blog有用,请帮忙点赞、收藏、关注
对本文有任何疑问,或需要纠错,欢迎评论私信

挠到秃头的涛某
关注
华为交换机SSH配置
weixin_46686336的博客
07-25 3946
SSH是一种用于通过网络连接到远程计算机并执行命令的协议。它提供了加密的通信会话,使得用户可以在不安全的网络中安全地传输数据。SSH协议最初由芬兰的在1995年创建,旨在解决Telnet和非加密的远程登录方法存在的安全漏洞。
华为设备配置ssh
iamxzz的专栏
01-17 522
华为设备配置ssh
华为Huawei路由器交换机SSH配置
m0_53412352的博客
08-28 2467
华为路由交换机配置SSH功能简介
华为设备配置SSH和console
孤的博客
03-01 966
华为设备配置SSH服务与console服务
华为ensp ssh 配置
分享的都是纯自学心得
02-20 2914
华为ensp ssh 远程登录
华为设备配置远程登录(ssh
qq_31030313的博客
02-15 2363
华为设备配置远程登录(ssh
华为坤灵路由器配置SSH
redmond88的博客
06-09 1540
配置SSH服务器的管理网口IP地址。 <HUAWEI> system-view [HUAWEI] sysname SSH Server [SSH Server] interface meth 0/0/0 [SSH Server-MEth0/0/0] ip address 10.248.103.194 255.255.255.0 [SSH Server-MEth0/0/0] quit 在SSH服务器端生成本地密钥对。 [SSH Server] rsa local-k
华为SSH配置
lianying007的博客
12-26 992
R2-ui-vty0-4]protocol inbound ssh //配置vty用户支持的协议(默认情况下支持 ssh和telnet)[R2-ui-vty0-4]authentication-mode aaa //配置用户认证方式为aaa认证。[R2-aaa]local-user admin service-type ssh //指定用户类型为ssh用户。新版本已经默认配置,通过。
如何配置ssh登录远程华为交换机
转角遇到爱的博客
05-29 5660
SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。SSH和telnet、ftp等协议主要的区别在于安全性,加密的方式主要有两种:对称加密(也称为秘钥加密),非对称加密(也称公钥加密)
华为交换机SSH配置命令
07-15
华为交换机SSH配置命令
华为SSH快捷配置.exe
02-23
本脚本献给配置了telnet但是没有配置ssh,但后期又需要配置而且设备比较多的小伙伴,仅供华为网络设备使用
华为ssh远程配置命令.txt
12-23
华为简单的ssh配置命令,远端客户通过ssh协议远程访问目的主机进行其它的操作,这样简单的安全的处理不同地方不能访问的问题
华为】基于华为交换机的VLAN配置与不同VLAN间通信实现
weixin_51302020的博客
10-08 655
本文介绍交换机网络配置。先进入系统视图,批量创建VLAN10和20。在LSW3与LSW4上,对接口g0/0/1、g0/0/2设为access并关联VLAN,g0/0/3设为trunk并允许相关VLAN通过。为实现VLAN10与20通信,分别为它们设置IP地址。还涵盖其他操作,如查看VLAN配置、命名设备、查看全部配置、信息中心功能的开启与关闭。最后强调配置完成要在用户视图下执行“save”命令保存,否则重启设备会丢失配置,这是保障配置有效性的重要步骤。
华为常见命令手册
weixin_51705943的博客
09-30 1609
例如:在导入众多的静态路由的时候,只有192.168.1.0/24 这个静态路由不允许导入成功,其他的静态路由,都是成功的。route-policy 的组成,和 ACL 的组成是类似的,都有:名字,规则,动作,规则号(节点号)该工具可以匹配我们感兴趣的路由,抓取之后我们可以选择“允许”导入路由,也可以选择“拒绝”导入路由。7.创建AP 使用的虚拟配置文件,并将之前的密码文件、“无线名”文件、属于的 VLAN ,进行关联。首先,该命令只能用来过滤“区域之间的路由”,不能过滤“外部路由”
华为HCIP实战课程八】OSPF网络类型及报文类型详解,网络工程师
最新发布
Bert_Wang的博客
10-08 153
R3和R5建立ospf邻居关系,R3的lo0如果在区域34,则R5需要通过Area0区域才能学到R30的lo0路由,或则R3的lo0配置为区域35,R5可以学到R3的lo0路由。DR/BDR在2-way状态下选举的因此选取DR/BDR需要时间,点到点不选举DR/BDR,把链路类型改为点到点会加快网络收敛。点到点是组播自动发现邻居,Hello 10S,Dead 40S ,不需要DR/BDR。组播自动发现邻居,Hello时间30S, Dead时间120S 不需要DR/BDR。B、时间(Hello和Dead)
华为平板与非华为电脑多屏协同及Bug处理
crownyouyou的博客
10-06 892
1、非华为电脑安装华为电脑管家,华为平板作为非华为电脑扩展屏。
国外电商系统开发-运维系统文件下载
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
10-08 208
国外电商系统开发-运维系统文件下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值